进程访问控制方法和装置、存储介质及电子设备制造方法及图纸

本发明专利技术公开了一种进程访问控制方法和装置、存储介质及电子设备。其中，该方法包括：获取目标进程触发的进程访问请求；对进程访问请求进行本地校验和异步校验；在目标进程对应的目标文件的文件标识和存储路径并未位于目标黑文件路径库中，从进程访问请求中获取到的数字签名通过本地签名校验和异步签名校验的情况下，在进程访问请求的访问行为处于并未偏移目标访问路径的状态下，允许目标进程执行访问行为。本发明专利技术解决了相关技术提供的进程访问控制方法存在控制安全性较低的技术问题。

【技术实现步骤摘要】
进程访问控制方法和装置、存储介质及电子设备
本专利技术涉及计算机领域，具体而言，涉及一种进程访问控制方法和装置、存储介质及电子设备。
技术介绍
终端进程网络控制，通常是一种有效发现和阻止恶意程序远控上线(访问外网)和攻击内网资源的有效手段。目前，传统的终端网络控制一般采取如下方案：1)、默认放通系统进程；2)、非系统进程每次通信均弹窗让用户来执行允许或阻止操作。但如果采用注入恶意代码、利用白加黑等方式，将很容易逃避上述相关技术提供给的进程网络控制方案，使得很多恶意网络访问情形难以被全部发现和拦截，同时还会触发大量的用户弹窗，影响用户体验。也就是说，相关技术提供的进程访问控制方法存在控制安全性较低的问题。针对上述的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种进程访问控制方法和装置、存储介质及电子设备，以至少解决相关技术提供的进程访问控制方法存在控制安全性较低的技术问题。根据本专利技术实施例的一个方面，提供了一种进程访问控制方法，包括：获取目标进程触发的进程本文档来自技高网...

【技术保护点】
1.一种进程访问控制方法，其特征在于，包括：/n获取目标进程触发的进程访问请求；/n对所述进程访问请求进行本地校验和异步校验；/n在所述目标进程对应的目标文件的文件标识和存储路径并未位于目标黑文件路径库中，从所述进程访问请求中获取到的数字签名通过本地签名校验和异步签名校验的情况下，在所述进程访问请求的访问行为处于并未偏移目标访问路径的状态下，允许所述目标进程执行所述访问行为。/n

【技术特征摘要】
1.一种进程访问控制方法，其特征在于，包括：
获取目标进程触发的进程访问请求；
对所述进程访问请求进行本地校验和异步校验；
在所述目标进程对应的目标文件的文件标识和存储路径并未位于目标黑文件路径库中，从所述进程访问请求中获取到的数字签名通过本地签名校验和异步签名校验的情况下，在所述进程访问请求的访问行为处于并未偏移目标访问路径的状态下，允许所述目标进程执行所述访问行为。


2.根据权利要求1所述的方法，其特征在于，所述对所述进程访问请求进行本地校验包括：
解析所述进程访问请求；
在从所述进程访问请求中获取到所述数字签名的情况下，利用签名白名单对所述数字签名进行本地签名校验；
在所述签名白名单中查找到所述数字签名的情况下，确定所述数字签名通过本地签名校验。


3.根据权利要求2所述的方法，其特征在于，在所述解析所述进程访问请求之后，还包括：
在从所述进程访问请求中并未获取到所述数字签名的情况下，显示第一确认弹窗，其中，在第一目标时间段内收到对所述第一确认弹窗执行的第一确认操作的情况下，拒绝所述进程访问请求；或者
在从所述进程访问请求中获取到所述数字签名，但所述数字签名并未通过本地签名校验的情况下，显示第二确认弹窗，其中，在第二目标时间段内收到对所述第二确认弹窗执行的第二确认操作的情况下，允许所述目标进程执行所述访问行为。


4.根据权利要求1所述的方法，其特征在于，在所述获取目标进程触发的进程访问请求之后，还包括：
发送黑名单获取请求；
响应所述黑名单获取请求，获取所述目标黑文件路径库；
在所述目标黑文件路径库中查找所述目标文件的文件标识和存储路径；
在查找到所述目标文件的文件标识和存储路径的情况下，拒绝所述进程访问请求；
在并未查找到所述目标文件的文件标识和存储路径的情况下，确定对所述进程访问请求进行本地校验和异步校验。


5.根据权利要求1所述的方法，其特征在于，在获取目标进程触发的进程访问请求之后，还包括：
采集与所述进程访问请求对应的访问属性信息，其中，所述访问属性信息包括以下至少之一：所述数字签名、所述进程访问请求对应的证书链、所述进程访问请求对应的哈希值、所述进程访问请求对应的验证值、所述目标文件的文件标识和存储路径、所述进程访问请求的目的地址；
将所述访问属性信息发送给服务器，以使所述服务器对所述进程访问请求进行异步校验；
获取所述服务器返回的异步校验结果。


6.根据权利要求5所述的方法，其特征在于，所述获取所述服务器返回的异步校验结果包括：
获取所述服务器对所述数字签名进行异步签名校验得到的异步签名校验结果，其中，所述异步签名校验结果用于指示所述数字签名是否通过异步签名校验；
获取所述服务器对所述访问行为进行行为偏移分析得到的偏移结果，其中，所述偏移结果用于指示所述访问行为是否偏移所述目标访问路径；
其中，所述异步校验结果包括所述异步签名校验结果和所述偏移结果。


7.根据权利要求5所述的方法，其特征在于，在所述将所述访问属性信息发送给服务器之后，还包括：
所述服务器进行异步校验得到所述异步校验结果；
在所述异步校验结果指示未达到校验条件的情况下，所述服务器将把所述访问属性信息及所述异步校验结果存储到目标数据库中，其中，在执行所述访问行为的过程中，所述目标进程所在目标终端将定期从所述目标数据库中获取对象数据，并在所述对象数据达到中断条件的情况下，中断执行所述访问行为。


8.一种进程访问控制方法，其特征在于，包括：
获取目标终端中目标进程触发的进程访问请求；
在所述目标进程对应的目标文件的文件标识和存储路径并未位于目标黑文件路径库中，从所述进程访问请求中获取到的数字签名通过本地签名校验的情况下，对所述进程访问请求进行异步校验；
在所述数字签名通过异步签名校验的情况下，在所述进程访问请求的访问行为并未偏移目标访问路径的状态下，允许所述目标进程执行所述访问行为。


9.根据权利要求8所述的方法，其特征在于，所述对所述进程访...

【专利技术属性】
技术研发人员：马立伟，李志豪，王月强，张刚，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44